Conceptos fundamentales
En la siguiente tabla encontrará una lista con algunos de los conceptos fundamentales de XAMN. Una comprensión básica de estos conceptos facilitará enormemente el uso de XAMN.
| Concepto | Descripción | Conozca más |
|---|---|---|
| Artefacto | Los artefactos son el resultado de la descodificación de la fuente de datos, donde los datos se combinan en una unidad con sentido, como un mensaje de WhatsApp, una foto o un evento del calendario. | |
| Caso | Un caso puede contener múltiples fuentes de datos, lo que significa que XAMN puede ayudarle a encontrar correlaciones entre datos de diferentes dispositivos. | |
| Fuente de datos | Archivos de datos que podrían contener pruebas y que se utilizan en una investigación, como los datos extraídos de un teléfono móvil, los datos de una Warrant Return o los datos de un vehículo. | Gestionar fuentes de datos |
| Exclusión | Reduzca el ruido excluyendo los datos irrelevantes para el caso, como los archivos del sistema y de las aplicaciones que no contengan datos generados por el usuario. También es posible excluir artefactos basándose en etiquetas. | Excluir artefactos |
| Filtrar | Aplique diferentes filtros para reducir el número de artefactos que se muestren a los que sean relevantes para la investigación. XAMN tiene varios filtros incorporados y también puede crear los suyos propios. | Cómo trabajar con los filtros del panel Filtro |
| Identificación de idioma | La herramienta de identificación de idiomas analiza los textos e identifica los idiomas utilizados. La herramienta analiza textos en propiedades que normalmente contienen datos creados por el usuario, como textos de mensajes, eventos del calendario y correos electrónicos. | Identificación de idioma |
| Análisis de patrones | La herramienta de análisis de patrones encuentra artefactos que coinciden con expresiones regulares definidas proporcionadas en un archivo .csv. Es útil para encontrar elementos que sigan un patrón o formato específicos, como números de tarjetas de crédito, direcciones de bitcoines, matrículas de vehículos y números de teléfono. | Análisis de patrones (expresiones regulares) |
| Persona | Una persona que está vinculada a uno o más números de teléfono, cuentas u otros identificadores. Esto es útil para ver la comunicación entre personas a través de dispositivos y cuentas. | Personas |
| Project VIC | Project VIC es una iniciativa de intercambio de datos hash que permite la exploración y detección automática de imágenes y contenido de vídeo sensibles, sin tener que exponer el contenido visual a los examinadores forenses. | Project VIC |
| Propiedad | Información detallada que define el artefacto, como el texto del mensaje, el ID de WhatsApp y la hora de un mensaje de WhatsApp. Al seleccionar un artefacto, sus propiedades se muestran en el panel Detalles. | |
| Vistas rápidas | Una ficha de trabajo guardada y preestablecida con una configuración específica de filtros, la vista de artefactos preferida seleccionada y la clasificación elegida aplicada. Las vistas rápidas le ahorran tiempo al no tener que realizar estos ajustes una y otra vez. | Gestionar vistas rápidas |
| Censura | Censurar es lo mismo que enmascarar datos. Es útil cuando un caso contiene datos confidenciales o que, a efectos legales, no pueden ser visibles (por ejemplo, la comunicación entre un sospechoso y su abogado). Se censuran propiedades individuales de un artefacto. | Censurar datos sensibles |
| Procesamiento inteligente | Un grupo de herramientas que ahorran tiempo y exploran y analizan todos los artefactos del caso o del archivo .xry. El objetivo de estas herramientas es identificar o categorizar los artefactos y facilitar y agilizar la búsqueda de los artefactos pertinentes para la investigación. Consulte Identificación de idioma, Análisis de patrones y Análisis de texto. | Procesamiento inteligente |
| Etiqueta | Las etiquetas son útiles para resaltar, organizar y encontrar artefactos de interés específico. Cualquier etiqueta puede utilizarse como filtro para encontrar rápidamente artefactos que tengan una etiqueta. Puede utilizar las etiquetas incorporadas o crear sus propias etiquetas. | Etiquetas |
| Análisis de texto | La herramienta de análisis de texto encuentra artefactos con contenido textual relacionado con presuntas actividades delictivas y otros tipos de abusos. | Análisis de texto |
| Marca de tiempo | Las marcas de tiempo están disponibles como metadatos para la mayoría de los artefactos. Pueden indicar, por ejemplo, cuándo se creó, modificó o accedió a un artefacto. Es importante comprender cómo deben interpretarse las marcas de tiempo en diferentes contextos. | Interpretación de las marcas de tiempo |